Malekal's forum

[teskabibi]

Bonjour,

Je suis moi aussi victime du virus Sacem.

J'ai suivi votre procédure et lancer OTLPE.

Voici le rapport :
http://pjjoint.malekal.com/files.php?id ... b14g7z7g13

Que dois-je faire maintenant?

Merci d'avance pour votre aide.

[Malekal_morte]

Salut,

Il faut le mot de passe sinon on peux pas lire le rapport.

[teskabibi]

Bonjour,

Voici le lien sans mot de passe :

http://pjjoint.malekal.com/files.php?id ... j13v7v8b11

[Malekal_morte]

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Cecel\Local Settings\Temp\wpbt0.dll) - C:\Documents and Settings\Cecel\Local Settings\Temp\wpbt0.dll ()
O31 - SafeBoot: AlternateShell - C:\Documents and Settings\Cecel\Local Settings\Temp\wpbt0.dll
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"

* redemarre le pc sous windows et poste le rapport ici

[teskabibi]

Voilà le rapport :

http://pjjoint.malekal.com/files.php?id ... 4k8d11m146

J'ai redémarré sous windows. La page Sacem n'e s'affiche plus plus mais plus rien n'apparaît sur mon bureau.

[angelique]

===> clic droit sur le bureau \ réorganiser les icones par \ coche afficher les icones de bureau non ???


===> et telecharge et execute noview.reg en piece jointe en bas et accepte la fusion et redemarre

[teskabibi]

Rien ne s'affiche avec le clic droit. Je ne peux rien faire.

[angelique]

Redemarre sur Reatogo, verifie que c:\windows\explorer.exe est bien présent !! , relançe OTLPE

o sous Custom Scan box copie_colle le contenu du cadre ci dessous

[en commençant bien à :OTL ,les: inclus devant OTL et cette fois ci clic RUNFIX]

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\Cecel_ON_C..\Run: [cssyuiy] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Documents and Settings\Cecel\Mes documents\*.tmp files -> C:\Documents and Settings\Cecel\Mes documents\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001

Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.


===> redemarre windows, ça marche ??

[teskabibi]

Oui ça fonctionne !

Voici le dernier rapport (je ne sais pas si c'est utile) :
http://pjjoint.malekal.com/files.php?id ... 6o7t5h8x10

Par contre, je ne trouve pas de fichier nommé date_heure dans le dossier OTL.

Mon ordinateur est définitivement débarrassé de ce virus ?

[angelique]

Oui ç'est OK


===> supprime c:\_OTL



Il faut lire ces instructions sinon ça reviendra !!!!


===> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement

• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Maitriser Noscript:





A LIRE

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash


Téléchargez TFC par OldTimer sur votre Bureau à utiliser régulierement :
http://oldtimer.geekstogo.com/TFC.exe

* Faites un double clic (clic droit executer en tant qu'administrateur avec vista\7) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système; sinon redemarre manuellement

[teskabibi]

Merci pour votre aide et tous les conseils que vous m'avez donné.